Vorig jaar mei trad de nieuwe wet Algemene Verordening Gegevensbescherming (AVG) in werking. Toen zaten in iedere mailbox wel talloze e-mails over gewijzigde privacyverklaringen, verzoeken om toestemming voor nieuwsbrieven etc. die getekend moesten worden.
We zijn nu bijna een jaar verder, hoe staat het nu met deze wet? Bent u al AVG-proof? Heeft u al een waarschuwing gehad van de Autoriteit Persoonsgegevens (AP)? Of denkt u wellicht dat het allemaal niet zo’n vaart zal lopen?

Controles

Dat er nog geen miljoenenboete is uitgedeeld door de AP betekent niet dat zij wel degelijk controles uitvoert en ook heeft uitgevoerd afgelopen jaar. Zo is inmiddels bij meer dan 400 overheidsorganisaties, bijna 100 ziekenhuizen en ruim 30 zorgverzekeraars gecontroleerd of er een Functionaris voor de Gegevensbescherming (FG) is aangesteld. De FG is immers vereist binnen deze organisaties conform de AVG.
Verder is er een onderzoek aangekondigd door middel van tientallen steekproeven, gericht op het register met verwerkingsactiviteiten bij ondernemers. Tenslotte werd de Belastingdienst nog op de vingers getikt over het gebruik van het Burgerservicenummer in het BTW-nummer van zelfstandigen (oeps). Aldus voorbeelden genoeg dat de AP er wel degelijk bovenop zit!

Klachten

In de eerste maanden na inwerkingtreding van de AVG waren er al zo’n 1.100 klachten gemeld bij de AP. November 2018 waren dit er al meer dan 7000 volgens de Trouw. Een groot deel is reeds geanalyseerd. Het ging veelal over het niet mogen inzien van gegevens en het niet verwijderd krijgen van persoonsgegevens. De bedrijven, waarop de klachten betrekking hadden, kregen veelal de mogelijkheid deze gegevens alsnog te verstrekken. Geen gehoor geven aan dit verzoek kan uiteindelijk wel leiden tot zeer hoge dwangsommen.

Dwangsommen

De AP heeft een dwangsom van €48.000 ingevorderd bij Theodoor Gilissen Bankiers (TGB), omdat de bank in 2016 geen gehoor gaf aan een verzoek van een klant om inzage in zijn persoonsgegevens. Na onderzoek kreeg de bank nog twee maanden de tijd om de gegevens alsnog te verstrekken. Echter nadat de bank dit niet deed, werd de dwangsom daadwerkelijk ingevorderd door de AP. Dit voorbeeld laat zien dat u dergelijke verzoeken conform AVG wel degelijk in acht moet nemen, anders wordt het toch wel een erg duur grapje.

Conclusie: Neem de AVG serieus!

Dit alles maakt dat u de AVG wel serieus moet nemen en dat u ervoor moet zorgen dat uw bedrijf ook aan deze nieuwe wet voldoet.
Onderstaande juridische documenten maken maken onderdeel uit van deze AVG en moet u in de meeste gevallen als ondernemer hebben:

  • Een register van verwerkingsactiviteiten (verwerkingsregister met informatie over de persoonsgegevens die u verwerkt)
  • De privacyverklaring conform AVG eisen
  • De verwerkersovereenkomst. Wanneer u andere partijen inschakelt om persoonsgegevens voor u te verwerken, moet u met deze organisaties een verwerkersovereenkomst afsluiten
  • Draaiboek datalekken (handleiding voor iedereen binnen uw organisatie hoe om te gaan met datalekken)
  • Geheimhoudingsverklaring (voor al uw medewerkers die persoonsgegevens verwerken). 

Neem de AVG wel degelijk serieus en zorg alsnog voor een bedrijfsvoering die AVG-proof is. Wij helpen u hier graag bij. Vraag ons eventueel naar de mogelijkheden voor een Privacypakket.

mr. Olaf Kruisinga

Jurist

Onderhoud Mijn Koenen en Co

Beste bezoeker, Op zaterdagochtend van 8:00 tot 10:30 uur kunt u niet inloggen op Mijn Koenen en Co. Sorry voor het ongemak.

Ga door naar Mijn Koenen en Co

Beste bezoeker, u kunt momenteel niet inloggen op Mijn Koenen en Co wegens onderhoud. Het onderhoud vindt zaterdagochtend plaats van 8:00 tot 10:30 uur. Sorry voor het ongemak.